Fanotify — что он может дать по сравнению с inotify и что попросит взамен
Привет, Хабр! На связи Даниэль из InfoWatch, разработчик решений класса информационной безопасности. В предыдущей статье мы рассматривали задачу контроля целостности в среде Linux с помощью системного интерфейса inotify. Поговорили о ключевых недостатках, с которыми приходится сталкиваться в ходе...
Создание Android-смартфона с упором на приватность
Практический опыт ограничения приложений на Android В статье рассматривается практический опыт настройки Android‑смартфона с root‑доступом для ограничения сетевого взаимодействия приложений и управления их разрешениями. Анализ трафика, whitelist/blacklist доменов, Magisk, iptables и создание...
Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике. Я Nuit, мне 18 лет, я учусь и в этом году сдаю ЕГЭ и планирую двигаться дальше в ИБ. Параллельно с этим увлекаюсь багбаунти. За последние полтора месяца мне удалось...
Я спрятал в этой статье шифр. Точно так же, как его прячет ваш принтер
Похоже на корявый рисунок в paint. И хотя это он и есть, этот рисунок, на самом деле, вы уже видели раньше, но в другом виде. Есть он в каждом листе, который выходит из вашего цветного принтера. Только там он желтый и почти невидимый. Я не буду объяснять, как работает лазерный принтер. Барабан,...
Приманка для командира: изучаем атаки новой кибершпионской группировки SiribClone на российских военных
В феврале 2026 года эксперты F6 Threat Intelligence обнаружили файл, исследование которого привело к раскрытию инфраструктуры ранее неизвестной группировки. Специалисты F6 назвали её SiribClone – по метаданным одного из атакующих и используемому инструменту rclone (утилита командной строки с...
Приманка для командира: изучаем атаки новой кибершпионской группировки SiribClone на российских военных
В феврале 2026 года эксперты F6 Threat Intelligence обнаружили файл, исследование которого привело к раскрытию инфраструктуры ранее неизвестной группировки. Специалисты F6 назвали её SiribClone – по метаданным одного из атакующих и используемому инструменту rclone (утилита командной строки с...
Обнаружение нарушений rPPG-сигналов в дипфейках
Remote Photoplethysmography (rPPG) — это технология бесконтактного измерения физиологических сигналов человека по видеозаписи. Изначально метод создавался для оценки пульса через обычную камеру, но позже стал одним из важных инструментов обнаружения дипфейков. Основная идея очень проста: Когда...
Глава 2.8. Энергия и восстановление: почему одни люди после работы полны сил, а другие выжаты как лимон
Мы разобрали отношения и время. Теперь поговорим о том, без чего всё остальное теряет смысл. Об энергии. Можно иметь идеальные отношения, бесконечное время и полную свободу выбора — но если нет сил, ничто не радует. Почему одни люди после рабочего дня бегут на тренировку, встречаются с друзьями,...
Стоимость конверсии выросла на 26%, а CPA в e-commerce — почти на 40%: состояние рекламного рынка в 2026 году
Российский рекламный рынок в I квартале 2026 года столкнулся с новым этапом медиаинфляции: стоимость конверсии показала значительный рост во многих отраслях, при этом стоимость клика росла существенно медленнее, оставалась стабильной или даже снижалась. Такими наблюдениями поделились аналитики...
We Are Rewind: обзор плеера
Я — Денис, и в последнее время мне интересна тема кассет и винила. Хочу в этой статье рассказать про один из самых удачных, по моему мнению, плееров среди новоделов в индустрии ретро-девайсов. Читать далее...
Может ли Service сломать ваш K8s кластер?
Привет, Хабр! Меня зовут Михаил, я backend-разработчик в команде Managed Kubernetes в VK Cloud. При работе с K8s всем нам приходится сталкиваться с множеством конфигураций, которые мы используем постоянно, и Service не является исключением. И вот тут мне стало любопытно: а может ли с виду...
«РБПО для бедных»: разворачиваем виртуальные машины
В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как может выглядеть минимальный конвейер безопасной разработки. Теперь пора переходить от схем и планов к практике. В этом материале мы рассмотрим: •...
AI-First: Как превратить вашу базу данных (DLE, CSV, Excel) в источник для нейросетей
Или: Почему в 2026 году вам не нужен «сайт». Вам нужен API для роботов, которые приведут людей. 🧠 Пролог: Ваши данные — это нефть. Но она сырая У вас есть: База данных DLE с 10 000 статей за 10 лет. CSV-файл с остатками запчастей на складе (как в нашем кейсе). Excel-таблица с номенклатурой товаров....
Бот, который отказался блокировать Red Team
Во время настройки SOAR произошёл любопытный случай. Я прямо разрешил AI предложить блокировку атакующей машины. Он прочитал инструкцию. Подумал. И отказался. Причём оказался прав. Читать далее...
MTR, Path MTU и детект блокировок по SNI на iOS без entitlements
За полтора месяца после релиза я добавил в свой iOS-апп 9 сетевых инструментов — и почти каждый оказался отдельной задачей: параллельный MTR, Path MTU на ICMP Echo, детект блокировок по SNI. Делюсь самыми интересными граблями и кодом. Читать далее...
Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры. Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией....
В фокусе RVD: трендовые уязвимости мая
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по...
[Перевод] Эндрю Триджелл: rsync и возмущение
3 июня 2026 года Эндрю Триджелл, один из авторов rsync (и создатель Samba), написал пост, перевод которого предлагается ниже. Поводом стала волна негодования после релиза rsync 3.4.3, в котором закрыли шесть уязвимостей: пользователи начали сообщать о регрессиях, из‑за которых ломались уже...